Ez az ingyenes Steam-játék folyamatosan összeomlott az indításkor, de valójában a háttérben rabolta a felhasználókat

Egy ingyenes Steam-játék, a Beyond The Dark csendben lopott jelszavakat, böngészőadatokat és kriptopénzeket a játékosoktól, mielőtt a Valve május 19-én visszavonta. De ami ezt az esetet fontossá teszi, az nem csak a rosszindulatú szoftver - hanem az is, hogy hogyan került oda, és hogy ez a gyakorlat mennyire elterjedt a Steamen.

A játéknak eredetileg semmi köze nem volt a horrorhoz. Egy rosszindulatú szereplő eltérítette egy létező Steam-fejlesztő fiókját - egy egyszerű címet, a Rodent Race-t -, és teljesen kicserélte a nevet, a képernyőképeket és a játékfájlokat. Alapvetően a Steam frissítésellenőrzésének hiányát használták ki. Az áruházi oldal az ellentmondások hatalmas összevisszasága volt: túlélőhorroros screenshotok, de egy leírás szerint "sakk által inspirált, fordulóalapú stratégiai játék" Az egész úgy tűnt, hogy sietve generált AI-eszközök.

Hogyan működött a kártevő:

A hasznos teher egy UnityPlayer.dll nevű fájlban volt elrejtve - ez egy legitim Unity motor komponens -, így könnyű volt figyelmen kívül hagyni. A játék indításkor gyakran összeomlott, de a kártevő a háttérben tovább futott. Csatlakozott egy távoli szerverhez, és letöltött olyan eszközöket, amelyekkel jelszavakat, böngészőadatokat és kriptotárca-belépési adatokat lophatott.

Ki kapta el:

Eric Parker YouTuber a oldalon közzétett egy videót (lásd fentebb), amely feltárja a malware viselkedését, ami arra késztette a Valve-t, hogy teljesen eltávolítsa a játékot.

A nagyobb kép:

Ez nem egyszeri eset. Az FBI 2026 márciusában hivatalos vizsgálatot indított több, 2024-ig visszamenőleg rosszindulatú szoftverrel beágyazott Steam játékkal kapcsolatban, és olyan címeket nevezett meg, mint a Chemia, PirateFi, Tokenova, BlockBasters és mások - a legtöbbjük kriptotárcákat célzott meg, az egyik esetben 32 000 dollárnyi rákellenes adományt szivárogtattak ki egy streamerből (erről bővebben itt olvashatsz: https://www.eneba.com/hub/news/blockblasters-scam-streamers-lose-150k/?srsltid=AfmBOopj5UysQX9fBsUrcvGf7WyDgMFT5TfKc5LLd73Cul2u3vKUk3Vz). Az ilyen incidensek gyakorisága a Valve erőfeszítései ellenére csak nőtt, valószínűleg azért, mert az új kiadások puszta mennyisége túlterheli az átvilágítási rendszert . Egyes esetekben a rosszindulatú szoftverek a bevezetés utáni frissítéseken keresztül kerülnek be, amelyek megkerülik a kezdeti ellenőrzéseket.

Ha lefutottad:

A lehető leghamarabb törölje a játékot, futtasson le egy teljes AV-szkennelést (Malwarebytes vagy Bitdefender), változtassa meg az e-mail, a böngészők és a kriptofiókok jelszavait, és a fennmaradó pénztárcát egy tiszta eszközön lévő friss pénztárcába helyezze át.